sherwood Опубликовано 17 декабря, 2010 · Жалоба Так поделитесь, плиз, как вы торрент-трафик "выделяете" ?а его весь не выделишь и поэтому есть другое решение, нужно выделить тоткоторый известен и дать ему высокий приоритет, а все остальное будет идти с низким... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 17 декабря, 2010 · Жалоба да, это нелегкий путь. Потому что известно многое, а еще много неизвестного - но не торрент.... А скайп и другие VoIP, игрушки онлайн - нормально при таком подходе себя чувствуют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LiuPing Опубликовано 17 декабря, 2010 · Жалоба Так поделитесь, плиз, как вы торрент-трафик "выделяете" ?а его весь не выделишь и поэтому есть другое решение, нужно выделить тоткоторый известен и дать ему высокий приоритет, а все остальное будет идти с низким... Можно еще чуть хитрее сделать - разбить весь трафик на три группы, с высоким приоритетом, обычный и торрент (с низким). В таком случае торрент который не попал в торрент все равно приоритетному трафику мешать не будет. А та часть которая идентифицировалась как торрент вообще никому не мешает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 18 декабря, 2010 (изменено) · Жалоба ну да. недописана. для приоритетов ненаписано для того чтобы головой думать иногда а не тупо копировать и кричать шо никуя неработает.меня тот мануал вообще сбивал столку, настроил без него...в том мануале идет настройка приоритета трафика над группами а не над типом трафика, поэтому он и не дописан, по тому как если его дописывать то структуру построения нужно менять вот его автор и не дописывает :) самое главное понимать как идет пакет от пользователя через тик и обратно и тогда станет все ясно.... и как только это стало понятно за 20 минут настроил то что есть на данный момент, далее еще прокси на каждый канал буду прикручивать, с шейпером.... и это все на одном тике :) ну я же сказал что головой думать а ен копировать. да там полностью расписан пример для групп пользователей. вместо груп пользователей выставьте тип трафика (серфинг/качки/иськи/игры) и в куеуес-трее выставьте приоритет без указания скорости и укажите общую скорость канала . делов то.автор спецально в конце табличку с нумерацией портов расписал. практически готовый набор правил в фаервол-мангле. Изменено 18 декабря, 2010 пользователем Fog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 18 декабря, 2010 · Жалоба Как вы именно торрент-трафик метите?Даже если тупо попробывать правило P2P зарезать (временно - чисто для теста)- очень мало пакетов туда попадает. Ибо uTP.... а никак ))я мечю юзеров с торентами а там уже решаю как с ними поступить, как правило дропается верхний диапазолн портов на 15 минут. серф/аси/игры и т.п. бегает дальше. в тарифах у меня так и написано шо торент лесом с низким приоритетом. юзеры с торентами в курсе. лафа у них ночью настает. ну а шо вони хотели за тариф 4 бакса... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 18 декабря, 2010 · Жалоба ну да. недописана. для приоритетов ненаписано для того чтобы головой думать иногда а не тупо копировать и кричать шо никуя неработает.меня тот мануал вообще сбивал столку, настроил без него...в том мануале идет настройка приоритета трафика над группами а не над типом трафика, поэтому он и не дописан, по тому как если его дописывать то структуру построения нужно менять вот его автор и не дописывает :) самое главное понимать как идет пакет от пользователя через тик и обратно и тогда станет все ясно.... и как только это стало понятно за 20 минут настроил то что есть на данный момент, далее еще прокси на каждый канал буду прикручивать, с шейпером.... и это все на одном тике :) ну я же сказал что головой думать а ен копировать. да там полностью расписан пример для групп пользователей. вместо груп пользователей выставьте тип трафика (серфинг/качки/иськи/игры) и в куеуес-трее выставьте приоритет без указания скорости и укажите общую скорость канала . делов то.автор спецально в конце табличку с нумерацией портов расписал. практически готовый набор правил в фаервол-мангле. а если не вместо, а вместе - как дерево построить - внутри групп пользователей вкидывать еще очереди по типу трафа, или наоборот, или как-то еще "вместе" скомбинировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraso Опубликовано 19 декабря, 2010 · Жалоба Fog а никак ))я мечю юзеров с торентами а там уже решаю как с ними поступить, как правило дропается верхний диапазолн портов на 15 минут. серф/аси/игры и т.п. бегает дальше. Если это можно реализовать на микротике то поделитесь пожалуйста подробностьями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 19 декабря, 2010 · Жалоба а если не вместо, а вместе - как дерево построить - внутри групп пользователей вкидывать еще очереди по типу трафа, или наоборот, или как-то еще "вместе" скомбинировать? не путайте, дерево шейпера и дерево QoS два разных дерева :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexexpa Опубликовано 19 декабря, 2010 · Жалоба А по-подробнее???? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 19 декабря, 2010 · Жалоба т.е. можно спокойно создавать отдельное дерево - и расставить там приоритеты по типу трафа, а дерево , которое шейпит юзеров по тарифом - будет отдельно ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 19 декабря, 2010 (изменено) · Жалоба т.е. можно спокойно создавать отдельное дерево - и расставить там приоритеты по типу трафа, а дерево , которое шейпит юзеров по тарифом - будет отдельно ?конечно, только если групп много не одна не забывайте про Max.Limit и Limit.Atметим пакеты для всех на приоритет трафика, потом метим пакеты для каждой группы для шнйпера, ну и делам дерево классов трафика и дерево шейпера... только не забывайте что все это будет работать если Max.Limit выставлен примерно 90% от ширины канал, если канал просядет, то получите кашу, но тут уж вам ни одно оборудование не поможет, потому как нужно знать от чего отталкиваться при нарезании скорости... Изменено 19 декабря, 2010 пользователем sherwood Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 19 декабря, 2010 · Жалоба так, что-то недопонял, смысл ставить приоритеты по трафу - как раз, чтобы когда канал просядет - прошел стабильно траф с большим приоритетом, а сменьшим - придушился. А если ,как вы говорите, не допускать просидание канала - тогда вчем смыл приоритезации - знай сбе - расширяй канал всегда - чтобы не было полки... Поясните, плиз... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 20 декабря, 2010 · Жалоба так, что-то недопонял, смысл ставить приоритеты по трафу - как раз, чтобы когда канал просядет - прошел стабильно траф с большим приоритетом, а сменьшим - придушился. А если ,как вы говорите, не допускать просидание канала - тогда вчем смыл приоритезации - знай сбе - расширяй канал всегда - чтобы не было полки... Поясните, плиз... просядет в том смысле если у вас например заявленный внешний канал 20Мбит\с и вы выставляете у себя Max.Limit=18Mто если у вас пользователи забьют его полностью то все будет работать как надо, а вот если внешний провайдер начнет отдавать вам не 20 а например 15, то вот тут у вас будет хаос, вам придется менять свои настройки... если внешка у вас стабильная то тогда вам повезло... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 20 декабря, 2010 · Жалоба а, тогда ясно. Внешка стабильная у нас Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 20 декабря, 2010 · Жалоба не путайте, дерево шейпера и дерево QoS два разных дерева :)и добавить нужно что если вы хотите это все на одном компе увязать то эти деревья еще и на разные интерфейсы вешать нада (ну типа одно на вход другое на выход). я непарился просто на двух компах настроил. так, что-то недопонял, смысл ставить приоритеты по трафу - как раз, чтобы когда канал просядет - прошел стабильно траф с большим приоритетом, а сменьшим - придушился. А если ,как вы говорите, не допускать просидание канала - тогда вчем смыл приоритезации - знай сбе - расширяй канал всегда - чтобы не было полки...смысл приоритетов в том что необходимым сервисам у вас будет обеспечена гарантированая скорость. тоесть в случае когда канал ваш забит а юзеры "давай ишо" то в первую очередь полоса будет урезатся негарантированому сервису (к примеру закачки) и предоставляя за их счет более требовательным сервисам полосу (игрушки или голос к примеру) а если не вместо, а вместе - как дерево построить - внутри групп пользователей вкидывать еще очереди по типу трафа, или наоборот, или как-то еще "вместе" скомбинировать?ну вы знаете, ваша мысль имеет место быть. но боюсь при малом количестве пользователей, иначе дико разрастется дерево. а вместе это только разнеся деревья на разные интерфейсы. типа на одном интерфейсе вы нарезаете скорость, на другом вы приоритеты раставляете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 20 декабря, 2010 · Жалоба и добавить нужно что если вы хотите это все на одном компе увязать то эти деревья еще и на разные интерфейсы вешать нада (ну типа одно на вход другое на выход). я непарился просто на двух компах настроил.ну конечно же, это же называется двойной маркировкой, в прероутинге метим тип трафика а в форварде для ограничения скорости,и исходя из этого естественно в Queue Tree будем ловить в разных местах эти метки... в принципе нет ни чего сложного, если понимаешь как движется пакет от клиента через микротик к серверу и от сервера обратно через микротик к клиенту... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 21 декабря, 2010 · Жалоба и добавить нужно что если вы хотите это все на одном компе увязать то эти деревья еще и на разные интерфейсы вешать нада (ну типа одно на вход другое на выход). я непарился просто на двух компах настроил.ну конечно же, это же называется двойной маркировкой, в прероутинге метим тип трафика а в форварде для ограничения скорости,и исходя из этого естественно в Queue Tree будем ловить в разных местах эти метки... в принципе нет ни чего сложного, если понимаешь как движется пакет от клиента через микротик к серверу и от сервера обратно через микротик к клиенту... Читал...читал... много чего и опять никакой конкретики. Вот кажись на последнее сообщение тока башка докумекала. То есть получается строится таким образом, мы метим сначала прероутинг, потом этот прероутинг добавляем в меченный форвард и только тогда уже в queue tree? то есть просто меченный прероутинг и сразу добавление в очереди с приоритетами не канает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 21 декабря, 2010 · Жалоба и добавить нужно что если вы хотите это все на одном компе увязать то эти деревья еще и на разные интерфейсы вешать нада (ну типа одно на вход другое на выход). я непарился просто на двух компах настроил.ну конечно же, это же называется двойной маркировкой, в прероутинге метим тип трафика а в форварде для ограничения скорости,и исходя из этого естественно в Queue Tree будем ловить в разных местах эти метки... в принципе нет ни чего сложного, если понимаешь как движется пакет от клиента через микротик к серверу и от сервера обратно через микротик к клиенту... Читал...читал... много чего и опять никакой конкретики. Вот кажись на последнее сообщение тока башка докумекала. То есть получается строится таким образом, мы метим сначала прероутинг, потом этот прероутинг добавляем в меченный форвард и только тогда уже в queue tree? то есть просто меченный прероутинг и сразу добавление в очереди с приоритетами не канает? вы не прероутинг метите а пакеты которые проходят через него, далее пакет попадает в форварди там вы ему добавляете еще одну метку... далее Queue Tree в global-in ловим пакеты для QoS а в LAN и global-out для входа\выхода для шейпера соответственно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 21 декабря, 2010 · Жалоба Еще раз пдф`ку с семинаром про QoS почитал, становиться все больше понятно Limitation по юзерам (согласно ограничений скоростей в безлимитных тарифах) 1. Создаем типы очередей PCQ (Per Connection Queue)- для каждого тарифа по 2шт (up и down) - и ставим там скорости PCQ Rate = X Kbit/s (в качестве классификатора, для Down - адрес назначения, для UP - адрес источника) Далее: создаем правила в Мангл: Для каждого тарифа по два правила первое правило - цепочка форвард, Advanced - выбираем Адрес-Лист в качестве критерия для пометки {для каждого тарифа придумываем свой адрес-лист (у меня юзер автоматом попадает в этот лист через радиус атрибут Mikrotik-Address-List из биллинга)}, Действие - метим конекшены, Passtrough - "вкл". Далее второе правило для этого же тарифы - Цепочка Форвард, и тут уж выбираем уже помеченные в предыдущем правиле "конекшены" в качестве критерия. (т.е. тут уже адрес-лист не нужно выбирать) Действие - метим пакеты, Passtrough - "выкл". Далее строим деревья. т.к. Приоритезация и Limitation - в разных местах "обрабатывается", то отдельно строим дерево для Ограничений по юзерам, отдельно по типу трафа: Для ограничений по юзерам (тарифам): Создаем Очередь Total_Down (в качестве родителя выбираем Local Interface) далее создаем очереди, где в качестве родителя - Total_Down. По одной для каждого тарифа - где уже выбираем метки и тип очереди, который создали ранее для каждого тарифа По аналогии создаем Очередь Total_UP (в качестве родителя - External Interface - который смотрит в мир) далее создаем очереди, где в качестве родителя - Total_UP. По одной для каждого тарифа - где уже выбираем метки и тип очереди, который создали ранее для каждого тарифа По Лимитации по юзерам (тарифам) - все. Получилось простая иерархия. Прим. Как расчитать парметры, когда создаем для каждого тарифа тип очереди PCQ - в мануале расписано. Я так понял: Rate - скорость тарифа Limit: число пакетов для каждого юзера - рекомендуется не менее 10-20 пакетов. Total Limit = Limit умножить на число юзеров онлайн на этом тарифе {для всех создаваемых "оъектов" придумывайте сразу внятные названия - для типа очередей, для самих очередей, для меток (маркировки, название адрес-листов), делайте каменты для правил в Firewall (для Mangle)} P.S. Если указывать в PCQ Rate = 0, то значит скорость не будет ограничиватьмя на юзера - можно ограничить на группу (на очередь - в каждом тарифе - свою ) - юзеры будут делить эту скорость между собой динамически. Можно скомбинировать. И делать сложные иерархии групп. Главное не перемудрить - о-первых - меньше правил - лучше производительность, во-вторых - просчтитать комбинации в ложных иерахиях - сложно ____________ Далее подробней про QoS: Значим, тут тип очереди PCQ ни к чему, юзать будем по умолчанию pfifo ??? (т.е. создавать не будем для каждого типа трафа). Далее - маркируем. Заранее продумываем типы трафа и его приоритеты в табличку (это отдельная тема разговора). Т.о. создаем для каждого типа трафа одно правило в Мангл - цепочка Прероутинг . В качестве критерия - тут уж на выбор - протоколы, порты, подсети, Layer7 и т.д (как я уже сказал - это отдельная тема - смотря кому что надо). Действие - метим пакеты. Далее создаем очереди - для каждого типа трафа по одной? (Выбираем метки и приоритеты. Можно и скорости, если хотим). В качестве родителя - выбираем Global-in. Тип очереди - по умолчанию? Итого: по приоритезации у меня два вопроса - тип очереди по умолчанию ? (1) и достаточно ли по одному правилу в мангл и по одной очереди с родителем Global-in - для приоритезации трафа обоих направлений? Мне кажется, что ДА. (если подумать, как движется пакет по цепочкам) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 22 декабря, 2010 · Жалоба и там вы ему добавляете еще одну метку... вы уверены что у вас будут ДВЕ метки на пакете? может все таки вы старую метку потеряете и останется последняя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 22 декабря, 2010 · Жалоба и там вы ему добавляете еще одну метку... вы уверены что у вас будут ДВЕ метки на пакете? может все таки вы старую метку потеряете и останется последняя. думаю что две, мы же их ловим на разных интерфейсах (global-in, global-out, LAN), наверное пропустили мой пост выше...вы одну метку не поймаете на этих интерфейсах, то есть поймаете либо там либо сям....так что две...метод так и называется двойная маркировка... если бы пакет после прероутинга попадал в HTB а потом в форвард и от туда опять в HTB то наверное две метки не нужны были, а так как после преоутинга пакет идет в форвард и если мы ему затрем первую метку, то потом он пойдет в конечном счете в HTB и как там мы будем разбираться от кого пакет и что это за трафик? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 23 декабря, 2010 · Жалоба Может одновременно двух меток и не может быть в пакете, но в данном случае они не нужны: по цепочке движения трафа (в мануале к микротику на картинках показано): в Прероутинге - маркируем для QoS - далее пакет обработался в Global-in далее в Форвардинге промаркировался для Limitation и обработался в interface-out. _____ Хотя интересно - как на уровне пакета маркировка происходит - какое поле IP заголовка (или не IP) - хранит значение метки, могут быть две метки одновременно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 23 декабря, 2010 · Жалоба Может одновременно двух меток и не может быть в пакете, но в данном случае они не нужны: по цепочке движения трафа (в мануале к микротику на картинках показано): в Прероутинге - маркируем для QoS - далее пакет обработался в Global-in далее в Форвардинге промаркировался для Limitation и обработался в interface-out. _____ Хотя интересно - как на уровне пакета маркировка происходит - какое поле IP заголовка (или не IP) - хранит значение метки, могут быть две метки одновременно? может вы и правы, хотя HTB стоит почти самый последний, но наверное все же после отработки в global-in метка пропадаети потом в форварде мы ставим новую...само главное что это работает и не плохо... есть конечно не большие задержки, которые выражены в том что например качки забивают весь канал далее мы делаем тест на скорость и видим, что скорость сначала маленькая а потом постепенно выходить на свой уровень и в это же время у качков начинает падать скорость, как бы приоритет срабатывает но с небольшой задержкой, ну и естественно это немного видно когда начинаем открывать страницы, но это пропадает если несколько человек постоянно открывают страницы, то есть канал начинает стабилизироваться, но это лучше чем вообще без этого QoS и PCQ.... если бы не этот тик, даже и не знаю как бы сейчас у меня работал весь этот зоопарк...наверно ни как :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 24 декабря, 2010 · Жалоба две метки одновременно быть неможет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kum3 Опубликовано 7 января, 2011 (изменено) · Жалоба Подскажите, на ~10 ПК (3 ресивера с шарой, 5 компов), RB750 будет достаточно? Есть ли решения для приоритета онлайн игр по приоритету трафика? Изменено 7 января, 2011 пользователем kum3 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...